【已复现】OpenAM 预认证反序列化远程代码执行漏洞(CVE-2026-33439)
漏洞概述漏洞名称OpenAM 预认证反序列化远程代码执行漏洞安恒CERT评级1级CVSS3.1评分9.8CVE编号CVE-2026-33439CNVD编号未分配CNNVD编号未分配安恒CERT编号DM
阅读全文【公益译文】2026年国际AI安全报告(三)
往期推荐:2026年国际AI安全报告(二)2.1.1.AI生成内容用于犯罪活动2.2.1.可靠性问题AI在很多方面都存在缺陷,例如伪造法律条文和误诊医疗,对现实世界造成了危害。虽然专业人士也会犯错,但
阅读全文AI安全案例分析 | Vertex AI 双面间谍攻击分析
概述Palo Alto Networks Unit 42 于 2026 年 3 月 31 日发布的报告,详细披露了 Google Cloud Vertex AI Agent Engine 中存在的一项
阅读全文澳洲 DCE 时代结束,VASP 框架全面落地,机构需要准备什么?
BlockSec x AiYing 艾盈 联合出品2026 年 3 月 31 日,澳洲新版反洗钱义务正式生效。过去几年,澳洲 DCE(Digital Currency Exchange)注册一直是加密
阅读全文微信4.x 小程序注入 JSRPC 与调用 wx.cloud
字数 347,阅读大约需 2 分钟前言首先在这感谢一位师傅在之前文章里留言又新又"夯"的小程序测试工具e534f71c8c9a1dc51d64a096650a8c1e.png亲自试过,确实可以。解决
阅读全文从“用设备”到“造环境”:CVD正在改变整套玩法
《基于CVD的云手机定制与风控分析》这两年,很多人都在遇到一个越来越明显的问题:能用来做分析、做定制的设备,越来越少了。BL 能解锁的机型在减少新系统权限收紧,调试空间被压缩真机成本越来越高,维护越来
阅读全文软件安全赛-2026-writeup NPUSEC
先来一张最终排名时截的:WEBthymeleaf新建新用户并计算出 admin 的密码,脚本如下:import reimport randomimport stringimport requestsi
阅读全文npm 惊现恶意 Gemini 工具包:专盯 AI 开发者数据
近日,安全研究人员发现一起针对AI开发工具使用者的新型供应链攻击活动。2026年3月20日,一名攻击者在npm公共仓库中发布了名为gemini-ai-checker的软件包,声称其功能为“Google
阅读全文辟谣!Everything没被银狐投毒!
2026年4月8日下午,微步情报局观察到有传言称everything工具某历史版本被“银狐”投毒,经过快速分析,我们初步确认:该版本的everything工具被“银狐”投毒传言为假,用户可正常使用。事
阅读全文反汇编、流变与运行时把戏
原文链接作者https://f00crew.org/0x4af00crew今天直接裸奔——堕落恶意软件开发者视角,不加任何滤镜。我们要整一个自包含的变形引擎——内置 ARM64 反汇编器、活跃性分析器
阅读全文Anthropic新模型让传统网络防御失效,AI主导网络安全的时代正在降临!
关注我们带你读懂网络安全Anthropic推出新一代前沿大模型Mythos预览版,网络安全能力尤其突出,能大规模自主发现并利用所有主流操作系统和浏览器的零日漏洞,颠覆了传统的补丁防御模式;Anthro
阅读全文俄电信巨头被黑致使互联网瘫痪,银行、政务、娱乐等数字服务无法访问
关注我们带你读懂网络安全俄罗斯电信巨头Rostelecom遭受大规模DDoS攻击,导致全国互联网出现中断情况,许多用户无法访问银行、政务、娱乐等数字服务。前情回顾·俄罗斯网络威胁态势黑客惊魂!俄罗斯首
阅读全文E2E VS SecOC的立场分析
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01E2E和SecOC的侧重我们先回顾一下,SecOC和E2E对应PDU的构成,如下所示:这里,我们主要讨论SecOC的Authenticator和E2E
阅读全文倒计时7天 | 特斯拉、现代、理想、小鹏、一汽大众、东风日产、岚图、江铃、上汽乘用车、长城等车企确认参加「AES 2026」
点击上方蓝字谈思实验室获取更多汽车网络安全资讯4月15-16日,由谈思实验室和谈思汽车主办、OPEN Alliance、SerDes 联盟在亚太区唯一联合支持的「AES 2026 第七届中国国际汽车以
阅读全文AES 2026 前沿技术直击③ | 同星智能国产汽车电子基础工具链:TSMaster + 多总线硬件,实现以太网全栈测试自主可控
点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着整车电子电气架构向区域化、中央计算演进,测试场景早已不是单一的CAN或以太网,而是10BASE‑T1S、100/1000BASE‑T1、CAN XL、
阅读全文利用断开的域管理员rdp会话提权
前言当域内管理员登录过攻击者可控的域内普通机器运维或者排查结束后,退出3389时没有退出账号而是直接关掉了远程桌面,那么会产生哪些风险呢?有些读者第一个想到的肯定就是抓密码,但是如果抓不到明文密码又或
阅读全文【免费领】渗透测试必备工具:Nmap实战技术全解教程
点击蓝字/关注我们今日福利渗透工具学习必备宝典 全面详尽的Nmap实战技术教程理论结合实操,学完具备基本渗透能力限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二维码,回复
阅读全文防勒索 强管控 | 火绒构建医疗行业“金钟罩”
近期,火绒安全工程师收到医疗行业用户反馈,他们遭遇勒索攻击并出现文件被加密的情况,相关问题暴露出医疗机构存在典型安全风险:钓鱼入侵+防护失配+内网扩散,极易引发诊疗中断、患者数据泄露、勒索加密等严重后
阅读全文火绒小问答--「个人版」近期top问题解答
尊敬的用户,您好!针对联网规则弹窗及浏览器启动卡顿问题,我们为您整理了详细的排查与解决步骤,您可以按照以下方法依次尝试处理:01已允许某程序联网 仍弹出联网询问1.可根据日志查看目录是否是同目录下的文
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文中央网信办、工业和信息化部、公安部关于开展2026年个人信息保护系列专项行动的公告
《个人信息保护法》施行以来,中央网信办会同有关部门持续加大个人信息保护工作力度,查处各类违法违规处理个人信息行为,督促指导个人信息处理者不断提升合规水平,取得了积极成效。2026年,中央网信办、工业和
阅读全文越用越强,自主进化!ApexPanda:下一代企业级双记忆 AI Agent 平台正式发布
今天,我们正式向大家介绍 ApexPanda —— 这是一个面向个人开发者与企业团队的自托管双记忆 AI Agent 平台。它以“越用越强,自主进化”为核心理念,通过深度整合双记忆系统、多 Agent
阅读全文警方发布最新8类12起电信诈骗典型案例,单案最高损失达12.6万元
反诈 通报诈骗类型及警示案例 刷单返利类诈骗1起案例一2026年3月25日,H某某在赫山区兰溪镇某村家中玩手机时,被陌生微信好友以介绍工作为由诱导,添加企业微信“不惑之年@勋禹商城
阅读全文俄黑客发动全球 DNS 劫持行动,入侵数万路由器窃取凭证
高危漏洞 紧急修复指南 RCE Patch 俄罗斯APT28组织(又名Forest Blizzard)自2025年5月起入侵MikroTik和TP-Link路由器,将其转为恶意基础设施用于网络间
阅读全文信息安全漏洞周报(2026年第14期)
点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,本周(2026年3月30日至2026年4月5日)安全漏洞情况如下:公开漏洞情况本周CNNVD采集安全漏洞1298个。接报漏洞情况本周
阅读全文雷神众测漏洞周报2026.3.30-2026.4.6
摘要以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播
阅读全文上海第一妇婴保健院联合知道创宇斩获CSA“安全革新奖”,引领医疗AI安全治理
近日,由上海市经济和信息化委员会指导,云安全联盟大中华区主办的第九届CSA大中华区大会·前沿人工智能安全峰会在上海前滩中心举行。会上,由上海市第一妇婴保健院与知道创宇携手打造的“创宇大模型安全护栏:构
阅读全文安全简讯(2026.04.08)
1. 亲伊朗黑客组织Handala入侵以色列国防科技公司4月3日,亲伊朗的黑客组织Handala于4月2日宣布入侵了PSK Wind Technologies,这是一家以色列工程和IT公司,专门从事国
阅读全文